Hello! > Ну так это PasswordAuthentication no > в /etc/sshd/sshd_config. > И пусть уподбираются. Естественно, на каждом носимом с собой устройстве > (ноутбуке, наладоннике, телефоне) должен быть индивидуальный секретный > ключ, который в случае утраты данного устройства можно оперативно из > всех authorized_keys поотрывать.
Как это сделать? Вы помните наизусть записи для всех устройств и можете их найти в known_hosts? > В такой конфигурации у меня, любимого есть возможность попасть на машину > из любой кафешки с wi-fi и через GPRS любого сотового оператора. > А супостату для этого потребуется > 1. Стырить мой ноутбук/телефон/наладонник > 2. Успеть подобрать пассфразу к моему ключу до того, как я это замечу и > оторву соответствующие ключи воспользовавшись доступом с другого > носимого устройства. А как вы зайдете с _чужого_ компьютера или устройства? По паролю вход запрещен, а свой ключ копировать на ненадежную машину и вводить на ней же пассфразу неразумно. Опять же, если устройство потеряется или флэшка с ключом сдохнет, на сервер попасть не удастся _никогда_. Best regards, Alexey. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
